Informationssicherheit für KRITIS-Betreiber: Kritische Dienstleistungen systematisch schützen
| dc.contributor.author | Greven, Frauke | |
| dc.contributor.editor | Reinhardt, Delphine | |
| dc.contributor.editor | Langweg, Hanno | |
| dc.contributor.editor | Witt, Bernhard C. | |
| dc.contributor.editor | Fischer, Mathias | |
| dc.date.accessioned | 2020-02-04T13:41:59Z | |
| dc.date.available | 2020-02-04T13:41:59Z | |
| dc.date.issued | 2020 | |
| dc.description.abstract | Der Aufbau und Betrieb eines erfolgreichen Informations-Sicherheits-Management-Systems beginnt mit der passgenauen Festlegung des zu schützenden Geltungsbereichs und der Definition konkreter Schutzziele. Sie sind der Ausgangspunkt für eine ganzheitliche Risikobeurteilung und die Auswahl sowie Umsetzung geeigneter Schutzmaßnahmen. Seit 2017 sind Betreiber Kritischer Infrastrukturen verpflichtet, gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Umsetzung angemessener technischer und organisatorischer Maßnahmen zum Schutz ihrer kritischen Dienstleistungen (kDl) nachzuweisen. Eine wichtige Arbeitshilfe stellen dabei die von KRITIS-Betreibern bzw. Branchenverbänden entwickelten und vom BSI als geeignet festgestellten Branchenspezifischen Sicherheitsstandards (B3S) dar. Das BSI unterstützt Interessierte mit einem Workshop-Konzept dabei, den Geltungsbereich auf die branchenspezifischen kDl zu fokussieren und entsprechende KRITIS- und IT-Schutzziele abzuleiten. Die Ergebnisse erleichtern KRITIS-Betreibern, ihren individuellen Geltungsbereich für die alle zwei Jahre erforderlichen Nachweise gemäß §8a (3) BSIG festzulegen. Damit kann erreicht werden, dass notwendige Prüfungen wie Sicherheitsaudits und Zertifizierungen zielgerichtet mit möglichst wenig personellem und finanziellem Aufwand durchgeführt werden können. | de |
| dc.identifier.doi | 10.18420/sicherheit2020_09 | |
| dc.identifier.isbn | 978-3-88579-695-4 | |
| dc.identifier.pissn | 1617-5468 | |
| dc.identifier.uri | https://dl.gi.de/handle/20.500.12116/31794 | |
| dc.language.iso | de | |
| dc.publisher | Gesellschaft für Informatik e.V. | |
| dc.relation.ispartof | SICHERHEIT 2020 | |
| dc.relation.ispartofseries | Lecture Notes in Informatics (LNI) - Proceedings, Volume P-301 | |
| dc.subject | Kritische Infrastruktur (KRITIS) | |
| dc.subject | Kritische Dienstleistungen (kDl) | |
| dc.subject | Managementsystem für Informationssicherheit (ISMS) | |
| dc.subject | Geltungsbereich (Scope) | |
| dc.subject | KRITIS- und IT-Schutzziele | |
| dc.title | Informationssicherheit für KRITIS-Betreiber: Kritische Dienstleistungen systematisch schützen | de |
| dc.type | Text/Conference Paper | |
| gi.citation.endPage | 120 | |
| gi.citation.publisherPlace | Bonn | |
| gi.citation.startPage | 117 | |
| gi.conference.date | 17.-20. März 2020 | |
| gi.conference.location | Göttingen, Germany | |
| gi.conference.sessiontitle | Practitioners Track |
Dateien
Originalbündel
1 - 1 von 1